Т ребования к информационным системам электронного документооборота федеральных органов исполнительной власти, учитывающие в том числе необходимость обработки служебной информации ограниченного распространения , утверждены приказом Минкомсвязи России от 02.09.2011 № 221, зарегистрированы Минюстом России (№ 22304 от 15.11.2011) и опубликованы в «Российской газете» от 21.11.2011, федеральный выпуск № 5637. Эти Требования подготовлены Минкомсвязи России во исполнение п. 2 Плана мероприятий по переходу федеральных органов исполнительной власти на безбумажный документооборот при организации внутренней деятельности (утв. распоряжением Правительства РФ от 12.02.2011 № 176-р) .

Таким образом, так долго ожидаемые общие, системные требования к СЭД действуют со 2 декабря 2011 г. Но, как ни странно, они не вызвали особенного всплеска профессионального интереса ни со стороны производителей соответствующих программных продуктов, ни со стороны служб делопроизводства. Очевидно, что факторы, определяющие реальный переход на безбумажный документооборот, и конкретные аспекты влияния на рынок СЭД остались в Требованиях неучтенными и неурегулированными в полной мере.

Попытаемся рассмотреть Требования в различных практических аспектах: с позиции управления документами (делопроизводства), с точки зрения гармонизации с Правилами делопроизводства в федеральных органах исполнительной власти, утвержденными постановлением Правительства РФ от 15.06.2009 № 499 (с изменениями от 07.09.2011) .

О выполнении поручения Правительства

Посмотрим, в чем заключалась суть распоряжения Правительства РФ, утвердившего План мероприятий.

Пункт 2 содержит название планового мероприятия , а не название/заголовок документа (требования, технические требования и т.п.). Таким образом, фразу «учитывающих в том числе необходимость обработки служебной информации ограниченного распространения» следует относить к одной из содержательных целей разработки подобных требований, а не к названию документа. Это важно, поскольку утвержденный документ мог быть назван более конкретно, например, «Технические требования к информационным системам электронного документооборота/СЭД», что позволило бы четко отразить цели его создания и не допускать противоречий с Правилами делопроизводства.

Далее, плановое мероприятие по п. 2 должно в обязательном порядке выполняться с учетом взаимосвязи с другими мероприятиями. А «ключевыми» точками, которые обозначены в «волевом» правительственном управленческом решении, являются следующие:

По Плану мероприятий Правительства срок разработки новых Требований был определен как апрель 2011 г. , а по соответствующему ведомственному плану мероприятий Минкомсвязи России - как август 2011 г.

В профессиональном сообществе обсуждалось столь значительное нарушение сроков исполнения правительственного поручения об определении требований к информационным системам электронного документооборота. Публично оно было объяснено длительной процедурой согласования проекта с ведомствами-соисполнителями.

Обычная техника исполнения коллективного поручения, в котором назначены ответственный исполнитель (указывается первым) и соисполнители, предусматривает прежде всего совместную работу, создание рабочих групп из лучших специалистов отраслей, проведение оперативных совещаний и т.п. коллективную деятельность. К сожалению, совместное определение и разработка системных требований к СЭД были заменены обычной процедурой согласования. Причем на согласование в период с апреля по июль 2011 года направлялись, например, в Росархив три совершенно разных по содержанию варианта/проекта Требований, в которых отсутствовали преемственность норм, единство концепции и методологии и не учитывалась необходимая системная связь с действиями всех других федеральных органов исполнительной власти, в частности, по внедрению единых требований, установленных Правилами делопроизводства в ФОИВ.

Самое главное - не учтены результаты усилий федеральных органов по определению состава документов, создание, хранение и использование которых должно осуществляться исключительно в электронной форме, не учтено направление модернизации действующих СЭД с целью поддержки именно этой технологии безбумажного документооборота. Из-за нарушения сроков разработки Требований большинство федеральных органов не смогло определить направления совершенствования действующих СЭД, запланировать и провести их модернизацию, т.е. в срок выполнить мероприятия, установленные п. 3 Плана мероприятий Правительства.

Таким образом, в рамках срокового контроля исполнения поручение Правительства можно считать выполненным (с переносом и продлением срока исполнения), а в рамках контроля исполнения по существу (т.е. управленческого контроля) нельзя однозначно утверждать, что Требования существенно продвинули (и смогут продвинуть) федеральные органы исполнительной власти на пути реального перехода на безбумажный документооборот в процессе организации внутренней деятельности и эффективного межведомственного электронного взаимодействия.

Реальные проблемы и перспективы внедрения СЭД: мнения и ожидания ФОИВ

Федеральные органы исполнительной власти и их подведомственные организации в большинстве своем готовы к внедрению полноценного безбумажного документооборота, активно используют действующие СЭД, выступают инициаторами их модернизации, а межведомственное электронное взаимодействие успешно реализуют по системе МЭДО.

ВНИИДАД по заказу Росархива ежегодно осуществляет мониторинг документооборота федеральных органов. В 2011 году получены очень интересные результаты, свидетельствующие о том, что фактически требования практики к СЭД как инструменту делопроизводства уже давно превышают тот минимальный набор функций СЭД, о котором идет речь в п. 1 Требований и в последующем тексте данного документа.

Во-первых, в федеральных органах СЭД сейчас в основном проектируются, дорабатываются и используются как распределенные информационные системы, рабочие места которых устанавливаются на компьютеры практически всех сотрудников центрального аппарата, территориальных органов, а не только сотрудников службы делопроизводства . В 2011 году сведения об этом представили 44 федеральных органа из 56 объектов мониторинга.

Во-вторых, при установке рабочих мест системы межведомственного электронного документооборота (МЭДО) служба делопроизводства централизованно выполняет операции по приему-отправке и передаче внутри организации документов и электронных сообщений, что определено Правилами делопроизводства. По данным, полученным в 2011 году, рабочие места МЭДО устанавливаются руководителям федеральных органов и службам делопроизводства практически в равных пропорциях , т.е. примерно 2-3 рабочих места - руководству, 2-3 - управлению делами или канцелярии.

Практически все службы делопроизводства по всем объектам наблюдения в 2011 году сообщили, что выполняют роль предметного администратора СЭД :

• определяют направления доработок и модернизации,
• разрабатывают необходимую систему справочников и классификаторов и поддерживают ее в актуальном состоянии, «подгружая» в соответствующие представления, «папки» и базы данных типовые формы/электронные шаблоны,
• принимают решения о предоставлении прав доступа.

Такая роль службы делопроизводства в западной практике называется функциональным администрированием информационной системы и предусматривает ответственность управляющего документами как «владельца» соответствующего ресурса. В Требованиях (п. 13 и раздел Ш) отсутствует разграничение между правами и ролями лиц, уполномоченных на осуществление административных функций при работе с СЭД, и функциями системных администраторов. Управлять правами доступа должны соответствующие руководители организации - владельцы информационных ресурсов и служба делопроизводства совместно с так называемыми «офицерами безопасности» (обычно это служба безопасности/информационной безопасности). А системные администраторы (специалисты службы ИТ) только технически открывают/предоставляют необходимые доступы в системе в соответствии с уже принятым решением. Таким образом, п. 13, 28 и 29 Требований нуждаются в доработке и уточнении понятий «управление правами доступа и группами пользователей», «администратор СЭД» и т.п.

В процессе мониторинга документооборота в ФОИВ в 2011 году ВНИИДАДом получены обобщенные данные, свидетельствующие о проблемах перехода на безбумажный документооборот, перспективах развития СЭД, которые сформулированы практиками, представителями самих ФОИВ:

• отсутствует тенденция сокращения количества документов на бумажных носителях, налицо существенное увеличение объема документооборота за счет электронных копий - отсканированных электронных образов документов, уже существующих в бумажной форме. Происходит параллельное движение документов на бумажном носителе и в электронной форме;
• продолжение параллельного применения бумажных и электронных документов, т.е. дублирование документопотоков до тех пор, пока не будет создана инфраструктура, в полном объеме обеспечивающая реализацию Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи» (поскольку на данный Федеральный закон в Требованиях приводится лишь прямая ссылка, регламентация видов и статусов электронных подписей в СЭД, в т.ч. для службы делопроизводства, остается нерешенным вопросом);
• вынужденное изменение рабочих функций, установленных Правилами делопроизводства , т.к. при внедрении СЭД процесс обработки документов зависит от ограничений системы или «материнской» платформы (так преподносят проблему специалисты служб ИТ и компании-подрядчики). В связи с этим требуется специальное обучение сотрудников - руководителей и рядовых пользователей, разработка новых регламентирующих документов, внесение в инструкцию по делопроизводству изменений, не соответствующих утвержденным Правилам делопроизводства и административным регламентам ФОИВ;
• отсутствие единого представления о структуре СЭД (т.е. разработанной организационно-функциональной архитектуре) и положения о СЭД . Такое представление отсутствует и у тех, кто формирует техническое задание на разработку СЭД, и у компаний-производителей программных продуктов (отметим, что Требованиями предусматривается лишь разработка «иерархической/классификационной схемы», которая сейчас не понятна службам делопроизводства и не воспринимается ими как основа функциональной, а не системной архитектуры СЭД);
• необходимость внедрения единых для всех государственных органов и организаций требований к информационным системам , что и предусматривалось Планом мероприятий Правительства;
• необходимость единой системы документооборота ФОИВ с их подведомственными организациями , обязательное внедрение распределенных СЭД и применение портальных технологий;
• необходимость совершенствования взаимодействия СЭД и МЭДО , т.е. построение общего информационного пространства ФОИВ или, по крайней мере, обеспечение удобства контролируемого входа в обе системы с одной рабочей станции уполномоченного сотрудника службы делопроизводства. Внесенный в Требования п. 5 о взаимодействии СЭД ФОИВ с системами СМЭВ и МЭДО содержит отсылки общего характера на документы более высокого уровня, на соответствующие нормативные документы Правительства РФ, которые не содержат конкретных требований к технической реализации взаимодействия, а в общем виде упоминают регистрацию электронных сервисов и язык описания электронных сообщений. Должна ли СЭД иметь соответствующий шлюз или адаптер, которые предлагаются на рынке ИТ-компаниями для обеспечения электронного взаимодействия, Требования не устанавливают;
• остро стоит проблема хранения электронных документов в информационной системе в связи с созданием и утверждением каждым ведомством Перечня документов, создание, хранение и использование которых осуществляется исключительно в электронной форме. Отсутствуют регламентирующие документы для СЭД и стандартные форматы хранения документов в СЭД (заметим, что краткий п. 12 Требований об отображении в СЭД форматов файлов без разделения на форматы документирования/создания и форматы хранения электронных документов не слишком помогает решению проблемы);
• Правила делопроизводства предусматривают применение входных форм (приложение - перечень обязательных сведений о документах), в том числе электронных шаблонов документов, которые обеспечивают ввод сведений о документе в СЭД или непосредственное документирование, т.е. создание документа в системе по утвержденной унифицированной форме. Специалисты служб делопроизводства ФОИВ прекрасно понимают это направление работ и надеялись получить регламентированные требования, содержащие как минимум структуру электронного документа в информационной системе или набор его обязательных реквизитов/атрибутов, компонент и соответствующих метаданных с учетом информационной безопасности и взаимодействия с МЭДО. Однако подобных системных положений утвержденные Требования пока не содержат.
  В то же время в процессе мониторинга документооборота, проведенного ВНИИДАД в 2011 году, о наличии утвержденных еще в 2010 г. форм документов и планах их дальнейшей разработки сообщили более 14% федеральных органов-объектов наблюдения. А Министерство здравоохранения и социального развития РФ дало сведения, что в связи с разработкой новой версии СЭД им созданы и применяются 230 типовых унифицированных форм писем-ответов на обращения граждан, которые будут использоваться в электронном виде, т.е. как электронные шаблоны для составления и оформления документов. Более 50 типовых унифицированных форм для переписки и для внутренних коммуникаций применяют Федеральная служба судебных приставов, Федеральная миграционная служба и другие ведомства.
  Развитие технологии ввода документов в СЭД на базе их унифицированных типовых форм (электронных шаблонов) подтверждают запросы практики, но в утвержденных Требованиях как приоритетная рассматривается технология сканирования при вводе документов в СЭД, увеличивающая общий объем документооборота за счет получаемых электронных образов/копий.

Это нормативный документ?!

Регистрация Минюстом России приказа Минкомсвязи России от 02.09.2011 № 221 «Об утверждении Требований...» придает им статус действующего нормативного документа. Но в тексте приказа не содержится каких-либо обязательных государственных предписаний, рассчитанных на многократное применение, указаний об обязательности исполнения Требований, закрепления ответственности за методическое руководство их применением и ответственности за неисполнение. Сами Требования представляют собой технологический документ, причем часть текста не содержит норм и правил прямого действия, а отсылает к нормативным правовым актам, в т.ч. более высокого уровня, и стандартам. Он изложен так, что по сути Требования можно отнести к актам рекомендательного характера. Как известно, подобные нормативные акты, а также технические акты в соответствии с разъяснениями Минюста России (приказ от 04.05.2007 № 88) не должны подлежать государственной регистрации. Кроме того, Минкомсвязи России может принимать нормативные правовые акты только для регулирования сферы информационных технологий : устанавливать требования к сетям и средствам связи, к формату данных в государственных информационных системах, по информационной безопасности информационных систем и т.п.

Тем не менее приказ Минкомсвязи № 221 и Требования государственную регистрацию прошли, несмотря на то, что делопроизводство и документооборот не находятся в сфере информационных технологий (т.е. в непосредственной зоне ответственности Минкомсвязи России). Ситуацию можно объяснить только тем, что по плану перехода на безбумажный документооборот, утвержденному постановлением Правительства РФ № 176-р, конечным результатом выполнения мероприятий по п. 2 устанавливалось издание приказа, а ответственным исполнителем по данному мероприятию было назначено Минкомсвязи России, а также тем, что Требования будут иметь межведомственный характер.

В тексте тематических разделов Требований оформлено 10 прямых ссылок, в том числе на нормативные правовые акты («... в соответствии с Указом...», «... в соответствии с Федеральным законом...»), несмотря на то, что в актах устанавливаются нормы и правила самого высокого уровня. Эти нормы высокого уровня как раз и нужно было конкретизировать в Требованиях, перевести их на уровень методики и технологии в процессе внедрения и применения информационных систем.

В то же время при перечислении процессов ДОУ, которые должна обеспечивать СЭД (п. 6), не упоминаются Правила делопроизводства, названия «процессов» не соответствуют технологии делопроизводства и профессиональным названиям делопроизводственных операций.

По тексту оформлена ссылка на базовый стандарт ГОСТ Р ИСО 15489-1-2007 по управлению документами (п. 9), но конкретизации и уточняющему определению в Требованиях подверглись только 2 из 4 закрепленных им общих характеристик документа, которые создаются, используются и хранятся в информационной системе (аутентичность и целостность документа).

Европейская спецификация MoReq (Model Requirements for the management of electronic records; Типовые требования к управлению официальными электронными документами) нигде в тексте Требований не упоминается даже в форме ссылки. Но одно из базовых понятий MoReq - «классификационная схема/иерархическая схема» информационной системы заимствовано именно из этого источника.

Вызывает сожаление, что не все действующие национальные стандарты Российской Федерации по управлению документами при разработке Требований были учтены. Так, классификация метаданных, на основе которой и строится система идентификаторов и справочников СЭД, устанавливается ГОСТ Р ИСО 23081-1-2008; структура электронного документа (к п. 13 Требований) и поддержка версионности подробно раскрываются в официальном, зарегистрированном ФГУП «Стандартинформ» переводе стандарта МЭК 82045-1, устанавливающем принципы и методы управления документами с позиций информационной технологии, электротехники. А обязательность регламентации процессов создания документов при разработке требований к информационной системе (что практически не сделано в Требованиях) закрепляется стандартом ГОСТ Р ИСО 22310-2009.

Выделение специального раздела «Нормативные ссылки» не только облегчило бы восприятие всего последующего текста Требований, но и показало бы ту единую нормативную и методическую основу, на которой должны быть объединены действия специалистов делопроизводства и служб ИТ на пути продвижения к реальному безбумажному документообороту.

Этой консолидации способствовало бы и выделение специального раздела Требований, содержащего понятийный аппарат. Необходимо:

• гармонизировать терминологию, ввести и определить понятия «реквизит», «поля/поле», «метаданные» , а
• при перечислении конкретных реквизитов/полей электронного документа указывать еще одну их характеристику - является ли реквизит идентификационным.

Вместо этого были введены новые, отчасти просторечные названия делопроизводственных операций, не предусмотренные Правилами делопроизводства («доведение документа до пользователя СЭД» вместо «направление документа на исполнение или исполнителю», «списание документов в архив» вместо «организация текущего хранения», «хранение документов и обеспечение их сохранности», «передача дел в архив») , использованы «параллельные», но не синонимичные делопроизводственным понятиям «техницизмы» («запрет на создание», «отображение форматов файлов», «извлекать значения из полей, назначенных должностным лицом», «запрашивать у пользователя СЭД ввод обязательных метаданных», «наложение и снятие запрета на уничтожение раздела классификационной схемы», «возможность создавать, изменять или уничтожать сроки хранения», «назначение срока хранения», «количество сроков хранения» и т.п.) .

Структура текста Требований оформлена по правилам, предусмотренным для нормативных правовых актов ФОИВ. В Требованиях всего три раздела:

1. Общие положения.
2. Описание процессов документационного обеспечения управления в СЭД ФОИВ.
3. Требования к информационной безопасности СЭД ФОИВ, в том числе при обработке служебной информации ограниченного распространения.

Разделы обозначены римскими цифрами, а нумерация всех пунктов - валовая, арабскими цифрами, т.е. по порядку номеров и без учета принадлежности пункта к разделу. Это соответствует .

Разделы Требований разработаны с разной степенью подробности, что можно считать допустимым. Но вот второй раздел не полностью отражает требования, установленные Правилами делопроизводства, и не соответствует их логике, это снижает значимость Требований как нормативного документа. Например, создание документов в СЭД в Требованиях системно не регламентируется (есть только краткий п. 11) и фразы о том, что СЭД «должна позволять поддерживать сроки хранения с длительностью не менее чем до 100 лет» (п. 20, последний абзац, подп. «д») или «обеспечивать хранение всех электронных документов... за период не менее 5 лет» (п. 3) останутся лишь благим пожеланием.

К Требованиям не оформлены приложения, идентификаторы и классификаторы, которые в тексте упоминаются в общем виде.

Предмет регулирования

В отсутствие специального терминологического раздела Требований интерес представляет п. 1, закрепляющий определение понятия СЭД и отчасти - цель создания данного документа:

СЭД ФОИВ - это система автоматизации делопроизводства и документооборота, обеспечивающая возможность внутреннего электронного документооборота, а Требования определяют минимальный набор функций, которые должна выполнять СЭД ФОИВ при осуществлении деятельности федерального органа исполнительной власти, а также условия управления документами в рамках СЭД ФОИВ .

Данное определение не соответствует требованиям Правил делопроизводства (с изменениями от 07.09.2011) и отходит от установленной национальным стандартом ГОСТ Р ИСО 15489-1-2007 современной (новой и не минимальной) концепции управления документами. СЭД, поддерживающая реализацию единых Правил делопроизводства во всех ФОИВ, должна рассматриваться как информационная система, обеспечивающая сбор документов (включение документов в систему), их обработку, управление документами и доступ к ним. Определение предметной сущности СЭД ФОИВ, приближающееся по смыслу к тому, что установлено Правилами делопроизводства, зафиксировано только в п. 4 Требований, причем СЭД рассматривается в этом определении как информационная система, предназначенная для управления всеми документами ФОИВ, включая проекты документов (как известно, черновик, проект вообще не рассматриваются в делопроизводстве в статусе документа, поэтому данное уточнение является излишним).

Сотрудники служб делопроизводства ФОИВ и профессиональное сообщество ожидали не минимального набора функций, которые должна выполнять СЭД ФОИВ (п. 1 Требований), а подробно разработанного и современного набора функциональных и технических требований, который позволил бы федеральным органам:

• осуществить поэтапный переход на электронный документооборот с постепенным отходом от массового сканирования отправляемых и внутренних документов, а потом и документопотока поступающих документов,
• обеспечить реальный безбумажный документооборот тех документов, которые ФОИВ включили в соответствующие перечни электронных документов,
• выбрать направления эффективной модернизации уже действующих СЭД,
• правильно внедрять механизм электронной подписи и
• в полном объеме реализовать мероприятия, предусмотренные распоряжением Правительства РФ № 176-р.

В связи с этим так же неубедительно звучит п. 2 Требований о том, что они распространяются на ФОИВ, внедряющие систему электронного документооборота либо оценивающие возможности уже имеющейся СЭД . Анализ показывает, что оценить СЭД (при выборе системы) по техническим, нефункциональным критериям позволяет только п. 3 Требований, а функциональные критерии выбора давно сложились на рынке и учитываются и ИТ-компаниями, предлагающими программные продукты, и федеральными органами, проводящими соответствующие закупки.

Следует заметить также, что уровень требований к СЭД на практике достаточно высок, почти все ФОИВ в 2011 году имели ту или иную, в т.ч. промышленную СЭД. Судя по анкетам мониторинга, даже те федеральные органы, которые ответили, что не имеют собственной системы, фактически использовали рабочие места СЭД вышестоящего министерства (распределенная система отрасли) или СЭД, «унаследованные» от ФОИВ-предшественников, подвергшихся реструктуризации в ходе этапов административной реформы последних лет. Пожалуй, только в Федеральном архивном агентстве СЭД реально отсутствует.

Таким образом, целью разработки Требований должна была стать модернизация в области внедрения информационных систем в делопроизводство на базе единых нормативных, методических и технических норм, параметров и требований, что и подразумевалось Планом мероприятий Правительства.

Общие нефункциональные требования к СЭД

Полезным пунктом Требований, «выравнивающим» технические требования и достаточно влияющим на рынок СЭД, является п. 3, в котором закреплены имеющие рекомендательный характер требования к производительности СЭД, ее надежности и к защите информации в СЭД.

Безусловным является требование масштабируемости СЭД в ФОИВ, т.к. в федеральных органах СЭД в последнее время проектируются как распределенные системы коллективной работы, в которых работают сотрудники центрального аппарата, территориальных органов, подведомственных предприятий и т.п.

Показатели производительности в этом случае во многом будут зависеть от факторов, не относящихся собственно к СЭД, - степени загрузки сети, ее пропускной способности, конфигурации и загрузки серверных ресурсов. Доступ к СЭД в течение не более 3 сек. , конечно, будет приветствоваться пользователями, но вот службе делопроизводства надо знать, что этот норматив и норматив доступа к карточке, создаваемой при регистрации документа («входная» форма, электронная карточка документа), - не более 5 сек. , - могут повлиять на нормы выработки, на расчеты численности сотрудников на участке регистрации/ввода документов в систему, на оценку эффективности работы и т.п. Опыт «лучших практик» показывает, что указанные технические требования, а также требования об ограничении времени простоя системы и ограничении времени на восстановление документа из резервной копии обычно устанавливаются в конкретном соглашении об уровне сервиса (Service Level Agreement; SLA), которое заключает «владелец» СЭД, т.е. служба делопроизводства, с ИТ-подразделением, осуществляющим системное администрирование, причем конкретные значения нормативов/измерителей из года в год стремятся к уменьшению, оптимизируются.

Автоматическое уведомление пользователя СЭД ФОИВ о сбое в системе , на наш взгляд, не должно формулироваться как отдельное техническое требование, а может быть упомянуто как опция, одна из возможностей в общем механизме уведомлений и напоминаний пользователям системы, которую СЭД ФОИВ, конечно же, должна иметь.

Рекомендуемые требования минимизации рисков потери электронных документов (не менее одной резервной копии) и коэффициент надежности СЭД (не менее 0,98) сегодня, наверное, можно признать достаточными, но вот для потоков документов федеральных органов , существующих исключительно в электронной форме, эти значения коэффициентов необходимо усилить. Тем более что технические нормы можно сформулировать и на иные показатели функционирования СЭД, и на каждый показатель могут устанавливаться свои нормы / их границы (коэффициент потери и коэффициент ошибок с границами «не более», «не менее», время отклика узла связи в центре, в территориальном органе и т.п.), а на основе технических норм можно рассчитывать значения показателей надежности СЭД не в общем виде, а по реальным документопотокам. Это особенно важно для модернизации СЭД ФОИВ на этапе проектирования, когда разрабатываются мероприятия по выполнению требований к надежности, а также на этапе контроля за показателями нагрузки системы и анализа технических неисправностей. Необходимо иметь в виду, что еще специально устанавливаются и контролируются значения показателей надежности сети связи. А в целом компании-производители программных продуктов могут представить и гораздо большее число оценочных показателей и характеристик для выбора СЭД.

Требование к объему базы данных для хранения электронных документов за период не менее чем 5 лет является, скорее, функциональным требованием, «архивным». Здесь следует уточнить, что хранить необходимо и электронные образы, т.е. копии документов, получаемые в результате сканирования, а также учесть тот факт, что документы со сроком хранения до 10 лет включительно в архив ФОИВ не передаются (п. 34 Правил делопроизводства). Действительно, пятилетний срок хранения имеют в основном документы оперативного значения, которые могут создаваться, использоваться и храниться в самой СЭД исключительно в электронной форме. Кстати, это положение позволит требовать в рамках организационно-функциональной архитектуры СЭД создания хранилища для оперативного/текущего хранения собственно электронных документов. Отдельное хранилище должно быть предусмотрено для тех электронных копий документов, проекты которых создавались, согласовывались и дорабатывались в СЭД, но по методологии выбора носителя (ИСО 15489:2001, ГОСТ Р ИСО 15489-1-2007) их оригиналы/подлинники должны быть подписаны и зарегистрированы (идентифицированы в системе) в бумажной форме, т.к. подлежат постоянному или долговременному хранению. На базе этого хранилища может быть организован фонд пользования для направления документов на исполнение, трансляции информации и документов сотрудникам организации, ее активного использования в текущей деятельности, а далее - в качестве такого же уже созданного фонда пользования он может использоваться в архиве, в который переданы оригиналы документов в бумажной форме. К сожалению, методология стандартов по управлению документами не выявляется даже в достаточно объемных пунктах 19 и 20, посвященных функциональным требованиям к СЭД.

Нефункциональные требования к информационной безопасности СЭД

Отдельного внимания заслуживает требование к защищенности СЭД, когда в ней предусматривается обработка служебной информации ограниченного распространения - не ниже класса 1 Г (п. 3 раздела I).

При отсутствии соответствующей ссылки можно предположить, что данное требование основано на Руководящем документе «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации», утвержденном Государственной технической комиссией при Президенте РФ 30.03.1992 (далее - Руководящий документ).

Руководящий документ установил классификацию автоматизированных систем, в которой обрабатывается конфиденциальная информация, т.е. информация, доступ к которой ограничивается федеральными законами. Определяющими признаками классификации являются:

• наличие в автоматизированной системе информации различного уровня конфиденциальности;
• распределение полномочий и уровни доступа к конфиденциальной информации;
• индивидуальный или коллективный режим обработки информации в системе, что могут поддерживать все современные СЭД.

Класс защищенности 1 Г предполагает, что в СЭД должны быть четко выделены:

• подсистема управления доступом,
• подсистема регистрации и учета пользователей, программ, транзакций, включая учет доступа к защищаемым файлам, передачу их по каналам связи,
• учет доступа к самим каналам связи,
• учет полномочий/прав доступа,
• учет носителей информации в части «очистки освобождаемых областей оперативной памяти» и внешних накопителей, т.е. учет уничтожения документов (по ИСО 15489:2001).

СЭД должна иметь также подсистему обеспечения целостности программных средств и обрабатываемой информации, а вот наличие криптографической подсистемы (шифрование и использование аттестованных/сертифицированных криптографических средств) класс системы 1 Г не предусматривает. В связи с этим в более четких пояснениях в разделе III Требований нуждается вопрос о применении в СЭД ФОИВ усиленной электронной подписи .

Хотелось бы заметить, что Руководящий документ предписывает регистрацию и учет выдачи печатных (графических) выходных документов . Это требование вполне соотносится с современным проектом рекомендаций Европейской экономической комиссии от 2010 года № 37 о том, что подписанный цифровой (т.е. электронный) документ - это цифровой документ, который может быть представлен в качестве доказательства, а если цифровой документ подлежит распечатке, он должен содержать дополнительные данные, благодаря которым читатель мог бы проверить его подлинность и целостность . Кроме того, оно объясняет практические потребности служб делопроизводства, которые при выборе или разработке СЭД заказывают счетчики бланков, счетчики печати документов определенного вида, в т.ч. имеющих гриф «Для служебного пользования». К сожалению, раздел III Требований этих вопросов не затрагивает, притом что общеизвестные положения излагаются в пространных и объемных пунктах 30-32.

Раздел III Требований, содержащий требования к СЭД в аспекте информационной безопасности, можно считать достаточно актуальным, за исключением попытки установить в техническом документе организационные и функциональные задачи деятельности ФОИВ . Например, п. 26 говорит, что СЭД ФОИВ должна обеспечивать доступ к документам в соответствии с политикой безопасности, но для ФОИВ политика безопасности или политика управления документами не установлены в качестве обязательных организационных документов. Полномочия администратора СЭД ФОИВ должны быть зафиксированы в должностном регламенте должностного лица ФОИВ (п. 29), но этот вопрос решается в административных регламентах организации внутренней деятельности ФОИВ и не может являться предметом регулирования в данных Требованиях технического характера.

При определении ролей пользователей в системе и определении прав доступа необходимо также учитывать Положение о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти (утв. постановлением Правительства РФ от 03.11.1994 № 1233), в связи с которым на документах оформляется пометка/гриф «Для служебного пользования». Вид тайны (соответствующее ограничение доступа и гриф) должны определять владельцы управленческих процессов/функций, т.е. руководители организации или структурных подразделений, но никак не администратор СЭД.

Основные нормативные предписания в области ДОУ

Описанию процессов документационного обеспечения управления (ДОУ) в СЭД ФОИВ посвящен раздел II Требований. Но для разработки и внедрения СЭД в этом документе лучше было бы закрепить требования к СЭД, которые позволили бы реализовать технологию, уже описанную в:

• федеральном законодательстве об электронной подписи,
• Правилах делопроизводства ФОИВ,
• инструкциях по делопроизводству федеральных органов, которые разрабатываются (и согласовываются с Росархивом) на основе единого методического документа общегосударственного уровня - Методических рекомендаций по разработке инструкций по делопроизводству в федеральных органах исполнительной власти.

При такой достаточности единой нормативно-методической базы вызывает удивление, что в п. 6 Требований еще раз закрепляются процессы документационного обеспечения в СЭД , к которым отнесены:

• комплекс действий по сохранению документа или сведений о нем в СЭД, определяющих место документа в СЭД и позволяющих управлять им , т.е. фактически формулируется предметная сущность определения «ввод» документа, не соответствующая стандарту ГОСТ Р ИСО 15489-1-2007, который устанавливает более полное описание методов включения документа в СЭД (п. 9.3);
• доведение документа до пользователя СЭД ФОИВ (здесь должен подразумеваться развитый механизм напоминаний и уведомлений или просто механизм настройки маршрутов направления документа на исполнение, на рассмотрение руководству организации или непосредственно в структурные подразделения исполнителям);
• согласование документа (необходима регламентация требований к организации внутреннего согласования документов в СЭД и внешнего согласования, т.к. обе эти формы согласования предусмотрены Правилами делопроизводства);
• подписание документа (наверное, до завершения создания инфраструктуры, обеспечивающей в полной мере реализацию федерального законодательства об электронной подписи, не следует ожидать конкретных требований к подписанию документов в СЭД или во взаимодействующей МЭДО);
• фиксацию ведения протоколов действий (контрольной информации), выполняемых в СЭД и включающих как действия пользователей, так и действия администраторов СЭД (это системный процесс, не относящийся к операциям документационного обеспечения управления);
• передачу документов (отправку) (это традиционная и важная делопроизводственная операция, но ее регламентация без определения требований к операции приема документов, в т.ч. по каналам электросвязи и другим, включая почту и фельдъегерей, выглядит неубедительно. Кроме того, п. 42. Правил делопроизводства устанавливает, что прием и отправка документов осуществляются службой делопроизводства, т.е. эти операции рассматриваются как связанные, к тому же именно служба делопроизводства проверяет подлинность электронной подписи полученного документа (п. 41), а п. 23 предусматривает и передачу документов в пределах подразделений ФОИВ, т.е. внутренние маршруты движения. Но в Требованиях почему-то сказано только об отправке документов). Кстати, в п. 16 Требований упоминается «оригинальная» норма, согласно которой СЭД должна обеспечивать печать конвертов и списка рассылки исходящих/отправляемых документов, в то время как СЭД должна бы обеспечивать прежде всего электронное взаимодействие, а если уж и печатать, то не конверты, а наклейки на них на основании списка адресатов, и не только список рассылки, но и опись отправляемой корреспонденции по типовой форме, установленной Почтой России);
• хранение и учет документов в соответствии с инструкцией по делопроизводству в ФОИВ, а также контроль исполнительской дисциплины, подготовку справочных материалов и списание документов в архив (несколько задач сформулированы в одном подпункте как одна многоаспектная задача, кроме того, последнее название не является термином делопроизводства и архивного дела).

Таким образом, предполагается, что СЭД в соответствии с Требованиями не должны и не смогут поддерживать в полном объеме делопроизводственные операции, установленные Правилами делопроизводства , которые говорят (п. 41), что документы ФОИВ создаются, обрабатываются и хранятся в системе электронного документооборота .

Именно Правила делопроизводства закладывают основные функциональные требования к СЭД - системы должны быть лишь средством/инструментом документирования, «транспортом», обеспечивающим маршрутизацию документопотоков, и, наконец, «хранилищем», обеспечивающим не только оперативное хранение документов и учетно-справочного аппарата к ним, но и более длительное хранение электронных документов (до 10 лет включительно; п. 34 Правил делопроизводства).

Вопросы создания документов, на наш взгляд, должны рассматриваться в самом начале Требований с учетом всех норм Правил делопроизводства и приложения к ним, а не в кратком п. 11, который не конкретизирован, а содержит только прямую ссылку на Правила делопроизводства.

Классификация документопотоков (п. 7 Требований) в основном проведена верно и соответствует Правилам делопроизводства и практике межведомственного электронного взаимодействия ФОИВ с использованием систем СМЭВ и МЭДО. Но, к сожалению, применение на практике отдельных шлюзов и хранилищ СЭД ФОИВ для приема и обработки электронных сообщений и документов, полученных по электронной почте, не нашло отражения и развития в подп. 7 «д» Требований.

В регламентации процессов включения документов в СЭД ФОИВ (п. 6, 8, 10, 13) нашли отражение требования к управлению документами, установленные ГОСТ Р ИСО 15489-1-2007. Однако в п. 8 и 10 упоминается перечень документов, для которых установлен запрет на создание электронного образа . Необходимость его разработки или утверждения в составе инструкции по делопроизводству ФОИВ Правила делопроизводства не предусматривают. На наш взгляд, более четкий запрет должен быть установлен на сканирование прежде всего внутренних документов , в результате которого создаются электронные образы/копии уже созданных в бумажной форме документов.

Более четко должно быть сформулировано и требование о создании документов в СЭД ФОИВ исключительно в электронной форме в соответствии с перечнем электронных документов (прошедшим согласование с Росархивом и утвержденным руководством ФОИВ), о котором в Требованиях не говорится, а федеральные органы затратили достаточно ресурсов на разработку подобных перечней.

ГОСТ Р ИСО 15489-1-2007 устанавливает более полный перечень характеристик документа, который создается, используется и хранится в информационной системе , чем те, которые должна обеспечить СЭД ФОИВ в соответствии с п. 9 Требований. Во-первых, должны быть установлены требования к структуре электронного документа (перечисления форматов файлов в п. 12 Требований недостаточно), а, во-вторых, характеристики аутентичности документа, достоверности , целостности и пригодности для использования являются взаимосвязанными и взаимозависимыми, поэтому не следует делать обязательными только две, а остальные опускать.

Наряду с функциональными требованиями в разделе II устанавливаются и собственно технические требования к СЭД (фиксация даты и времени всех транзакций, системное протоколирование и обеспечение сохранности системных протоколов в течение сроков хранения самих документов, требования настройки интерактивного интерфейса, поддержка версионности проектов документов и другие), которые в большинстве своем соответствуют международным стандартам по управлению документами.

Заключительные пункты раздела II Требований (п. 19 и 20) мы прокомментируем кратко, т.к., по нашему мнению без выделения хранилищ в организационно-функциональной архитектуре СЭД и без четкой регламентации правил создания документов только в ней не имеет смысла устанавливать какие-либо требования к хранению документов в системе. Так и получилось, что достаточное количество формулировок в этих пунктах закрепляет действия предметного (функционального) администратора системы, т.е. службы делопроизводства, а не системные требования. СЭД не может сама «создавать» срок, «выделять документы к уничтожению» и «уничтожать» их, «предусматривать в сроках хранения минимальный набор вариантов действий» с документами, «ограничивать количество сроков хранения» и т.п. Эти операции будет осуществлять предметный администратор системы (ответственный за архив), разрабатывая соответствующие справочники, классификаторы и устанавливая алгоритм их функционирования. СЭД должна поддерживать, но не может сама автоматически проводить экспертизу ценности документов, их уничтожение.

Требование создания документов, оформляющих процедуру передачи документов в архив (подп. 20 «д»), сформулировано неполно, т.к. в виде отчетов из СЭД необходимо получать еще по установленной форме и внутренние описи дел постоянного, долговременного сроков хранения и по личному составу.

Интерес представляет только излишнее, на наш взгляд, требование о соответствии классификационной схемы СЭД ФОИВ (п. 19 Требований) разделам и подразделам номенклатуры дел , которая для ФОИВ разрабатывается как классификатор структурного типа (п. 29 Правил делопроизводства). Это требование определяет зависимость организационно-функциональной структуры СЭД от организационной структуры самого федерального органа, которая меняется достаточно часто (ведь административная реформа продолжается), и эта зависимость не является функциональной и оптимальной, т.к. СЭД должна поддерживать прежде всего процессы работы с документами и взаимодействие внутри ФОИВ, а не конкретные структуры.

Краткие выводы

Таким образом, рекомендации Требований Минкомсвязи являются нормативным документом, подлежащим тщательному изучению и проверке на соответствие требованиям Правил делопроизводства, которые для ФОИВ обязательны! Сами Требования не могут в полной мере поддерживать нормы и правила выполнения делопроизводственных операций, установленные Правилами делопроизводства и разработанными на их основе ведомственными инструкциями по делопроизводству в ФОИВ.

Требования представляют собой интересный документ, который имеет статус нормативного, но фактически не может в настоящем виде применяться, т.к. требует развития, уточнения и конкретизации в контексте полного и реального соответствия Плану мероприятий, утвержденному распоряжением Правительства № 176-р.

И еще одно важное замечание: Требованиям в настоящее время не может соответствовать ни одно из готовых решений СЭД, предлагаемых на отечественном рынке.

Сноски

Свернуть Показать

20 января 2012 г. 12:12

Сергей Бушмелев, ИТ-аналитик DIRECTUM

Требования к системам электронного документооборота федеральных органов власти (СЭД ФОИВ) были утверждены Приказом Министерства связи и массовых коммуникаций РФ №221 от 02.09.2011 «Требования к информационным системам электронного документооборота федеральных органов исполнительной власти, учитывающие в том числе необходимость обработки посредством данных систем служебной информации ограниченного распространения». Стоит отметить, что СЭД-общественность очень неоднозначно отнеслась к данным требованиям. Было и непонимание, но был и достаточно глубокий и беспристрастный анализ данного документа. Сейчас, когда эмоции улеглись, стоит еще раз внимательно взглянуть на документ и попытаться понять, какой смысл авторы вкладывали в сухие строки официального документа.

Прежде чем мы перейдем к самим требованиям, очень важно понять, что является объектом данных требований. Ответ будет прямолинеен и прост – система электронного документооборота. Большинство отписавшихся по поводу данных требований авторов, судя по всему, подразумевало под СЭД ФОИВ коробочный продукт или тиражное решение, предлагаемое СЭД-вендором, будем называть это в дальнейшем СЭД-продукт. Но это, на мой взгляд, и была их главная ошибка, которая помешала взглянуть на требования под правильным углом.

Отчасти виноваты в таком недостаточно корректном восприятии требований сами авторы документа, которые пренебрегли сложившейся практикой помещать в начало документа или включать в виде приложения к нему глоссарий использующихся терминов. И ответ на вопрос, что же такое СЭД, они поместили почему-то в начало второго раздела, в пункт 4: «СЭД ФОИВ представляет собой информационную систему, предназначенную для управления всеми документами ФОИВ, включая проекты документов (кроме документов, содержащих сведения, составляющие государственную тайну)». Определение информационной системы можно найти в Федеральном законе N 149-ФЗ от 27.07.2006 «Об информации, информационных технологиях и о защите информации», в п.3 ст.2: «информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств». То есть это как раз не дистрибутив системы электронного документооборота, а совокупность аппаратных средств (серверная часть, сетевая инфраструктура, персональные вычислительные устройства) и программных средств (системное, инфраструктурное, прикладное программное обеспечение + настройки программного обеспечения), а также содержащаяся в системе информация. На мой взгляд, еще более полное определение информационной системы можно найти в руководящих документах по безопасности. Например, РД "Безопасность информационных технологий. Критерии оценки безопасности информационных технологий», утвержденный Гостехкоммисией России 19.06.2002 дает такое определение: «Система - специфическое воплощение ИТ с конкретным назначением и условиями эксплуатации». Это определение подчеркивает, что информационные технологии воплощены в данной системе специфическим, индивидуальным образом, для достижения определенной цели. Уникальны и условия эксплуатации: помещения, организация доступа на территорию организации, организация работы системы (нормативы, регламенты). К условиям эксплуатации, на мой взгляд, можно отнести и персонал. Именно от его квалификации и усердия будет зависеть в конечном итоге работоспособность любой информационной системы.

Итак, когда мы определили, что информационная система = помещение + все аппаратное обеспечение + все программное обеспечение + все настройки программного обеспечения + персонал + регламенты , можно со спокойной душой переходить к требованиям. Для выделенной каждой группы требований мы постараемся определить, на какие компоненты информационной системы можно «возложить ответственность» за выполнение этих требований.

Опять же хочется попенять авторам документа за отсутствие детальной структуры требований. Несмотря на то, что, по мнению экспертов, кое-какие идеи были подчерпнуты из MoReq2, требования в документе фактически свалены в одну кучу. Наличие трех больших разделов не спасает, так как, например, во втором разделе собраны самые разнообразные требования, а требования по безопасности разбросаны по всем трем разделам.

Как гласит п.2, требования, утвержденные приказом Минкомсвязи, распространяются на внедряемые СЭД и на внедренные уже системы, при их оценке. Сведений о самой процедуре оценки документ не содержит, что вполне логично. Ожидаю, что профильный орган выпустит отдельный документ, содержащий порядок проведения оценки, состав проверяющих, ответственных на местах, что делать в случае несоответствия, процедуру и источники средств на приведение информационных систем в соответствие с требованиями, а также сроки, в которые эта оценка должна быть произведена.

Я не буду подробно анализировать каждый пункт требований, но постараюсь вместо этого сгруппировать их, используя свою логику. Что из этого получилось, оцените вы сами.

Нефункциональные требования

Новеллой, на мой взгляд, можно считать и то, что документ начинается с нефункциональных требований. В MoReq2 они отнесены к необязательным, их поместили чуть ли не в конец документа, но отечественные законодатели придерживаются иной логики.

Самыми первыми идут требования по масштабируемости и производительности СЭД. Так, доступ к СЭД ФОИВ должен осуществляться в течение 3 секунд, доступ к карточке документа – в течение 5 секунд. Перебрав имеющиеся варианты, я пришел к выводу, что 3 секунды – это время реакции системы на действия пользователя, а 5 секунд – время, в течение которого должна открыться карточка документа. Полагаю, что, в условиях ограниченности бюджета госорганов и кадрового голода, у ответственных сотрудников органа власти, занимающихся выбором СЭД, появится желание перекинуть мяч на сторону производителя СЭД, тогда как правильнее, на мой взгляд, будет оценивать возможности аппаратного обеспечения (и серверной и клиентской части), архитектуру СЭД, возможности прикладного программного обеспечения, квалификацию внедренцев и администраторов системы.

На ликвидацию простоев системы отведено полчаса. Опять требование к инфраструктуре, регламентам и техническому персоналу органа власти. Если учесть объем хранимых в системе документов (об этом еще будет сказано), то сложно ожидать, что бэкап базы сможет быть поднят за такое время. Остается одно: организация отказоустойчивой системы с горячим резервированием оборудования, с дублированием баз данных. Сомневаюсь, что у отдельного органа госвласти найдутся средства на это. Остается использование облачной системы, размещенной, скажем в ростелекомовском ЦОДе. Интересно, а требования были проверены на антикоррупционную составляющую?

Столько же, то есть тридцать минут, отводится и на восстановление документа из резервной копии. Причин для восстановления документа может быть масса: от ошибки пользователя до выхода из строя физического носителя, на котором расположена база. Для каждой из угроз будет свое решение, так что справедливым будет сказать, что это требование как к архитектуре СЭД, так и к организации работы системы в организации, включая резервное копирование и восстановление информации в случае сбоев и других неприятностей.

Заслуживающим внимания мне видится требование к объему базы данных системы – она должна «обеспечивать хранение всех электронных документов, обрабатываемых в ФОИВ за период не менее 5 лет». С легким сердцем отнесем это требование к «специфическому воплощению информационных технологий, то есть должна быть принята в расчет архитектура СЭД, ее способность обрабатывать такое количество документов и такой объем данных и зависимость СЭД от инфраструктурного программного обеспечения. Например, если для построения СЭД используется определенная СУБД, стоит оценить, способна ли СУБД масштабироваться до такого объема. Ну и, наконец, сам орган власти или уполномоченный им оператор должны обеспечить требуемый объем дискового пространства.

Функциональные требования

Функциональным требованиям посвящен практически весь второй раздел документа. После определения СЭД ФОИВ идет требование об интегрируемости СЭД с системой межведомственного электронного документооборота. Это требование к конкретному экземпляру СЭД, ибо с точки зрения интеграции не важно, обладает ли необходимым функционалом СЭД или применяется специализированное интеграционное решение. Разумеется, что чем проще будет осуществить интеграцию СЭД-продукта в МЭДО, тем больше очков может набрать данный вендор в конкурсе по выбору СЭД, проводимом госорганом.

Система электронного документооборота федерального органа государственной власти должна поддерживать управление документами на протяжении всего их жизненного цикла. Сам документ не содержит такого понятия, более того, сами требования не локализованы по стадиям жизненного цикла, что несколько затрудняет их анализ. Тем не менее, попробуем их сгруппировать таким образом.

Захват (создание) документов

СЭД ФОИВ должна поддерживать следующие способы получения документа:

● импорт электронного документа, поступившего по канала МЭДО;

● импорт электронного документа, поступившего по канала СМЭВ;

● импорт электронного документа, поступившего по электронной почте;

● сканирование бумажного документа и сохранение его образа в системе;

● сохранение в системе сведений о бумажном документе без сохранения его образа в системе (по требованиям безопасности);

● создание документа непосредственно в СЭД ФОИВ.

Отдельно остановились авторы документа на вводе многокомпонентных документов. Так, «СЭД ФОИВ должна обеспечить возможность управления этим электронным документом как единым целым, сохраняя взаимосвязи между компонентами и поддерживая структурную целостность электронного документа». СЭД также должна поддерживать возможность ввода документа в систему и при отсутствии приложения, в котором данный документ был создан.

Определены и основные требования к сбору и обработке метаданных документов, хранимых в СЭД ФОИВ. Так СЭД должна поддерживать:

● Автоматическое извлечение метаданных для документов, полученных из МЭДО, СМЭВ и других информационных систем. Состав импортируемых полей и виды документов определяются администратором СЭД ФОИВ.

● Сохранение связи метаданных с документом на всем жизненном цикле.

● Отображение метаданных на экране.

● Запрос у пользователя ввода значений метаданных, которые не были заполнены автоматически.

● Информирование пользователя о незаполненных метаданных.

За реализацию указанных требований отвечает как непосредственно СЭД-продукт, особенно в части обработки метаданных, так и средства, процедуры и персонал, обеспечивающие интеграцию СЭД с электронной почтой, МЭДО, СМЭВ и другими информационными системами.

Согласование документов

Стадию согласования документа в требованиях в явном виде регламентирует только один пункт. Workflow-составляющая СЭД должна соответствовать следующим требованиям:

● Доведение документов до участников процесса согласования

● Контроль исполнения поручений.

Если согласование документа производится в границах одного экземпляра системы, эти требования могут быть отнесены только к СЭД-продукту. В случае сквозного согласования, когда в процессе принимают участие пользователи разных экземпляров системы или даже нескольких разнородных систем, потребуется сервис организации межсистемного взаимодействия.

Еще одно требование, которое нельзя отнести только к стадии согласования, это необходимость отображения файлов определенных форматов. Обязательных форматов pdf, rtf, doc, tiff, но авторы требований не имеют ничего против, если система будет способна отображать и другие форматы. Судя по выбранным форматам, требования готовили явно не непримиримые сторонники свободного программного обеспечения. Я, право, не знаю, чем можно объяснить включение в список пусть популярных, но проприетарных форматов – принятие действительности или все же коррупционный интерес. Реализуют эти требования приложения-редакторы, которые входят в состав информационной системы СЭД ФОИВ.

Отдельно стоит остановиться на требованиях по поддержке электронных подписей. Инфраструктура электронной подписи состоит из массы компонентов. Даже если брать в расчет только техническую сторону, это и средства криптографической защиты информации (СКЗИ), включая аппаратные средства, криптопровайдеры, протоколы. Наконец, сам СЭД-продукт на прикладном и системном уровне должен поддерживать СКЗИ, включая сертифицированные регулятором. Вы, наверно, уже догадались, что я опять подвожу вас к одной и той же мысли – это требования к конкретной информационной системе, включающей все необходимые документы.

Хранение документов

Требования предполагают, что органом госвласти будет разработана классификационная схема, состоящая из разделов и подразделов, соответствующая разделам и подразделам номенклатуры дел ФОИВ. Для каждого раздела и подраздела классификационной схемы должен быть установлен, как минимум, один срок хранения. Должна быть предусмотрена возможность снять/установить запрет на уничтожение раздела классификационной схемы.

Вообще, сроки хранения документов в требованиях – это отдельные объекты. Они могут быть созданы, назначены определенному разделу классификационной схемы, изменены, уничтожены. Должны быть предусмотрены сроки хранения длительностью не менее ста лет. Вся история манипуляций со сроками хранениями должна автоматически сохраняться. Прослеживаются явные параллели с MoReq2.

По окончании срока хранения документа администратору системы должно выть отправлено уведомление. СЭД должна предусмотреть следующий минимальный набор действий:

● хранить документ постоянно;

● провести экспертизу ценности документа;

● уничтожить документ;

● отправить документ в другое хранилище;

● выделить документ к уничтожению.

Эту группу требований также не стоит относить только к СЭД-продукту. Соблюдение требований даже в большей степени зависит от наличия регламентов и нормативных документов, регламентирующих сроки хранения, наличие стратегии хранения – для документов длительных сроков хранения может потребоваться конвертация из устаревших форматов в современные и миграция на новые носители. Ну и, наконец, все усилия будут напрасны, если персонал не будет вести себя в соответствии с установленными регламентами.

Требования безопасности

Несмотря на то, что эти требования можно отнести к функциональным, я выделил их в специальный раздел. Как я уже упоминал, эти требования разбросаны по всем разделам. Требования предусматривают:

● защищенность от несанкционированного доступа в случаях, когда в СЭД ФОИВ предусмотрена обработка служебной информации ограниченного распространения - не ниже класса 1Г;

● возможность фиксации документа путем запрета внесения в него изменения;

● обеспечение аутентичности документа;

● обеспечение целостности документа;

● фиксацию всех операций с документом, невозможность изменить или удалить эти сведения;

● организацию контроля доступа к документам;

● централизованный контроль прав доступа и управление пользователями;

Также к требованиям безопасности можно отнести требования наличия автоматизированных процедур резервного копирования и восстановления информации.

Предыдущий опыт мне подсказывает, что вполне может возникнуть ситуация, как в случае с персональными данными. Чтобы грамотно реализовать требования по безопасности, необходимо:

● наличие политики безопасности, понимание угроз безопасности и выработанная стратегия их минимизации;

● выбор средств защиты безопасности, адекватный угрозам;

● организация защитных мероприятий и ежедневная деятельность по поддержанию требуемого уровня безопасности.

У операторов персональных данных, не обладающих компетенцией, средствами, желанием реализации вышеперечисленных требований возникало вполне объяснимое желание переложить это все на плечи СЭД-вендора. Мистический сертификат должен был заменить всю систему мероприятий.

Разумеется, часть этих требований должна быть реализована в СЭД, но ряд требований не всегда возможно и эффективно реализовать лишь на прикладном уровне.

Вместо резюме

Понимание того, что является объектом требований, включение всех компонентов информационной системы, от которых зависит выполнение требований, позволит организовать их грамотную реализацию. А когда понятно, что делать, можно уже и выбирать варианты, оптимизируя прилагаемые усилия и затрачиваемые ресурсы.

(4,58 - оценили 3 чел.)

Масштабируемость . Система документооборота должна поддерживать значительно изменяющееся количество пользователей, её способность наращивать свою мощность должна определяться только мощностью соответствующего аппаратного обеспечения.

Распределенность . Основные проблемы при работе с документами возникают в территориально-распределенных организациях, поэтому архитектура систем документооборота должна поддерживать взаимодействие распределенных площадок. Причем распределенные площадки могут объединяться самыми разнообразными по скорости и качеству каналами связи, например, офис работает по выделенной линии, пригородный склад – по сельской телефонной линии.

Модульность . Вполне возможно, что заказчику может не потребоваться сразу внедрение всех компонентов системы документооборота, а иногда спектр решаемых заказчиком задач меньше, чем весь спектр задач документооборота. Тогда очевидно, что система документооборота должна состоять из отдельных модулей, интегрированных между собой.

Открытость . Все СЭД построены по модульному принципу, а их API-интерфейсы являются открытыми. Это позволяет добавлять к СЭД новые функции или совершенствовать уже имеющиеся. В настоящее время разработка приложений, интегрируемых с СЭД, стала отдельным видом бизнеса.

Высокая степень интеграции с прикладным ПО : ключевой возможностью СЭД является высокая степень их интеграции с различными программными приложениями за счет использования технологий OLE Automation, DDE, ActiveX, ODMA, MAPI и др. Пользователи имеют дело только с обычными прикладными программами: в момент инсталляции клиентской части СЭД прикладные программы дополняются новыми функциями и элементами меню.

Особенности организации хранения документов. В большинстве СЭД реализована иерархическая система хранения документов (по принципу "шкаф/полка/папка"). Количество уровней вложения при хранении документов не должно быть ограничено. Один и тот же документ должен иметь возможность входить в состав нескольких папок и полок. В ряде СЭД реализованы еще более мощные возможности хранения за счет организации связей между документами.

Особенности маршрутизации документов. Модули СЭД, отвечающие за собственно документооборот, принято называть модулями маршрутизации документов. При "свободной" маршрутизации любой участвующий в документообороте пользователь может по своему усмотрению изменить существующий маршрут прохождения документов. При "жесткой" маршрутизации маршруты прохождения документов строго регламентированы, и пользователи не вправе их менять. В большинстве СЭД модуль маршрутизации входит в комплект поставки, в некоторых СЭД его необходимо приобретать отдельно.

Разграничение доступа (набор задаваемых полномочий зависит от конкретной СЭД): полный контроль над документом, право редактировать, но не уничтожать документ, право создавать новые версии документа, но не редактировать его, право аннотировать документ, но не редактировать его и не создавать новые версии, право читать документ, но не редактировать его, право доступа к карточке, но не к содержимому документа, полное отсутствие прав доступа к документу, полное протоколирование.

Наличие утилит просмотра документов разных форматов: в состав большинства СЭД входят утилиты для просмотра документов (так называемые просмотрщики – viewers), понимающие десятки форматов файлов.

Аннотирование документов . Так как в некоторых случаях пользователи лишены прав на внесение каких-либо изменений в документ в процессе его согласования, то они должны иметь возможность его аннотирования, добавления комментариев, поправок, примечаний.

Поддержка различных клиентских программ . Клиентами большинства СЭД могут быть ПК с ОС семейства MS Windows различных поколений и платформ, иногда – платформ UNIX/Linux и Macintosh. Кроме того, практически все современные СЭД позволяют работать с документами через стандартные Web-навигаторы (броузеры).

Состав СЭД

При автоматизации документооборота надо изначально различать:

(а) внедрение приложений , автоматизирующих конкретные процессы обработки документов и (б) внедрение платформы для подобной автоматизации.

Одной из основных причин неуспеха внедрения систем автоматизации документооборота является смешивание двух этих задач. Рассмотрим некоторую идеальную систему автоматизации документооборота, включающую в себя максимальное количество функций. Естественно, любая реальная система будет включать в себя лишь подмножество функций, необходимых для конкретной организации.

5.6.1 Приложенияавтоматизации документооборота

Приведём примеры конкретных процессов, задач, решаемых данными приложениями:

· регистрация корреспонденции;

· согласование и утверждение;

· контроль исполнения документов и поручений;

· автоматизация договорного процесса;

· оформление командировок;

· внутренний информационный портал;

· контроль знаний работников; и т.д.

Очень часто функции обработки документов являются частью бизнес-процессов, уже автоматизированных на данном предприятии с помощью различных программных технологий. Поэтому необходимо проследить за отсутствием дублирования и совместимостью. Примеры таких задач:

· формирование документов в бюджетном процессе;

· процесс публикаций и наполнения сайта;

· отслеживание обработки накладной за границами складского учета;

· контроль и уведомление в приложении управления контактами;

· документооборот при управлении проектами;

· утверждение платежных документов; и т.д.

Расскажем, какие критерии нужно учитывать при выборе СЭД, чтобы выбрать максимально подходящую программу и не допустить проблем при ее внедрении!

Система электронного документооборота (СЭД) не просто опция, а необходимое решение для контроля и защиты документов в вашей организации. Продуктивность вашего бизнеса будет зависеть от выбранной вами СЭД. Чтобы сделать грамотный выбор СЭД, выясните требования, которым она должна соответствовать и подготовьтесь к проблемам, с которыми можно столкнуться при ее внедрении.

Каким требованиям должна соответствовать СЭД?

Функциональные требования

Общие:

• Обеспечение создания электронных документов.
• Возможность добавления комментариев к документам.
• Создание связей между документами.
• Управление проектами документов (согласование, подпись).
• Контроль исполнения документов.
• Обеспечение отчетности и анализа.
• Обеспечение печати электронных документов, метаданных.
• Коллективная обработка документов.
• Поиск документов.
• Хранение и классификация документов.
• Отправка уведомлений и оповещение пользователей.

Специальные:

• Создание дискуссий по документам.
• Сравнение содержания документов (в том числе графических).
• Возможность комментировать содержание с помощью выделения в тексте.
• Импорт документов из унаследованных систем документооборота.
• Публикация определенных видов документов на портале.

Требования по интеграции

Общие:

• Интеграция с корпоративной почтовой системой, MS Office.
• Интеграция с LDAP.

Специальные:

• Интеграция с системами ERP\CAD\CRM\OCR.
• Синхронизация данных справочников с различными системами (по времени, по событию).
• Формирование протокола/сообщения о загруженных/незагруженных объектах при синхронизации справочников.

Требования по безопасности

Общие:

• Возможность получения полного списка пользователей системы с необходимой учетной информацией.
• Возможность блокирования работы отдельных пользователей.
• Управление правами доступа к содержанию документов, метаданным, версиям.
• Возможность определения авторства каждой операции в системе, протоколирование попыток совершения НСД.
• Поддержка интегрированной доменной аутентификации.
• Поддержка рабочего места администратора безопасности и необходимые средства оперативного контроля и воздействия.
• Проблемы внедрения системы электронного документооборота

Специальные:

• Проверка ЭЦП на любом документе.
• Вывод водяных знаков при печати документов.

С какими проблемами можно столкнуться при внедрении СЭД?

• Непонимание: «зачем нам нужна СЭД?». Бывает так, что персонал не до конца понимает, зачем внедряется СЭД, и поэтому не заинтересован в ее использовании. Когда половина сотрудников работает с использованием СЭД, а половина – нет, задержки и потери остаются, что снижает эффективность в разы и тормозит формирование единой централизованной системы.
• Нежелание обучаться новому. Проблема возникает, когда сотрудники не хотят отказываться от привычного метода работы и осваивать новый, боясь излишнего контроля своей деятельности со стороны руководства.
• Фактор директора «светского типа». Нежелание работать с компьютером, просматривать и редактировать документы.
• Придание электронному документу юридической силы. С момента появления ЭЦП стало возможным придание электронным документам юридического статуса. Но зачастую правовые документы вызывают беспокойство, и руководство требует сопровождать их бумажными копиями с «реальной подписью».
• Взаимодействие с «бумажным» миром. Чаще всего информация поступает из других организаций на бумаге. Для того чтобы бумажные документы из внешнего мира попали во внутреннюю систему электронного документооборота, необходимо получить их электронные образы. Для этого приходится приобретать сканеры.

Преимущества, которые дает СЭД стоят того, чтобы решить эти проблемы.

Узнайте за 10 минут, насколько эффективно работает система электронного документооборота в «1С» - смотрите видео!

МИНИСТЕРСТВО СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ

ПРИКАЗ

02.09.2011 №221

Об утверждении Требований к информационным системам электронного документооборота федеральных органов исполнительной власти, учитывающих в том числе необходимость обработки посредством данных систем служебной информации ограниченного распространения

В соответствии с пунктом 5.2.23 Положения о Министерстве связи и массовых коммуникаций Российской Федерации, утвержденного постановлением Правительства Российской Федерации от 2 июня 2008 г. № 418 (Собрание законодательства Российской Федерации, 2008, № 23, ст. 2708; № 42, ст. 4825; № 46, ст. 5337; 2009, № 3, ст. 378; № 6, ст. 738; № 33, ст. 4088; 2010, № 13, ст. 1502; № 26, ст. 3350; № 30, ст. 4099; № 31, ст. 4251; 2011, № 2, ст. 338; № 3, ст. 542; № 6, ст. 888; № 14, ст. 1935; № 21, ст. 2965), и пунктом 2 плана мероприятий по переходу федеральных органов исполнительной власти на безбумажный документооборот при организации внутренней деятельности, утвержденного распоряжением Правительства Российской Федерации от 12 февраля 2011 г. № 176-р (Собрание законодательства Российской Федерации, 2011, № 8, ст. 1151),

ПРИКАЗЫВАЮ:

1. Утвердить прилагаемые требования к информационным системам электронного документооборота федеральных органов исполнительной власти, учитывающие в том числе необходимость обработки посредством данных систем служебной информации ограниченного распространения (далее - Требования).

2. Департаменту государственной политики в области создания и развития электронного правительства (Липов) опубликовать Требования на официальном сайте Министерства связи и массовых коммуникаций Российской Федерации в информационно-телекоммуникационной сети Интернет.

3. Направить настоящий приказ на государственную регистрацию в Министерство юстиции Российской Федерации.

Министр И.О. Щёголев

Приложение

к приказу Министерства
связи и массовых коммуникаций
Российской Федерации
от 02.09.2011 №221

ТРЕБОВАНИЯ

к информационным системам электронного документооборота федеральных органов исполнительной власти, учитывающие в том числе необходимость обработки посредством данных систем служебной информации ограниченного распространения

I. Общие положения

1. Требования устанавливают правила организации и функционирования системы автоматизации делопроизводства и документооборота в федеральном органе исполнительной власти, обеспечивающей возможность внутреннего электронного документооборота (далее – СЭД ФОИВ), определяют минимальный набор функций, которые должна выполнять СЭД ФОИВ при осуществлении деятельности федерального органа исполнительной власти (далее – ФОИВ), а также условия управления документами в рамках СЭД ФОИВ, в том числе служебной информации ограниченного распространения.

2. Требования распространяются на ФОИВ, внедряющие систему электронного документооборота, либо оценивающие возможности уже имеющейся СЭД ФОИВ.

3. СЭД ФОИВ должна быть масштабируемой и обеспечивать следующий рекомендуемый уровень производительности, надежности и защиты:

доступ к СЭД ФОИВ - не более 3-х секунд;

доступ к карточке, создаваемой при регистрации документа (далее - электронная карточка документа) и содержащей данные, описывающие контекст, содержание, структуру документа, действия, совершенные с документом в ходе подготовки, рассмотрения, исполнения и хранения, а также идентификационные данные (далее - метаданные) - не более 5 секунд;

время простоя при сбоях и перезагрузке СЭД ФОИВ - не более 30 минут;

восстановление электронного документа из резервной копии - не более 30 минут;

автоматическое уведомление должностного лица ФОИВ, использующего СЭД ФОИВ (далее - пользователь СЭД ФОИВ), о сбое в СЭД ФОИВ;

минимизация рисков потери электронных документов - не менее одной резервной копии электронных документов, хранящихся в
СЭД ФОИВ;

коэффициент надежности СЭД ФОИВ - не менее 0,98;

защищенность от несанкционированного доступа в случаях, когда в СЭД ФОИВ предусмотрена обработка служебной информации ограниченного распространения - не ниже класса 1Г;

объем базы данных для хранения электронных документов должен обеспечивать хранение всех электронных документов, обрабатываемых в ФОИВ за период не менее 5 лет.

II. Описание процессов документационного обеспечения управления в СЭД ФОИВ

4. СЭД ФОИВ представляет собой информационную систему, предназначенную для управления всеми документами ФОИВ, включая проекты документов (кроме документов, содержащих сведения, составляющие государственную тайну).

5. СЭД ФОИВ взаимодействует с системой межведомственного электронного документооборота (далее – система МЭДО), единой системой межведомственного электронного взаимодействия (далее – СМЭВ) и с другими информационными системами.

Взаимодействие СЭД ФОИВ с системой МЭДО регламентируется техническими требованиями к организации взаимодействия системы межведомственного электронного документооборота с системами электронного документооборота федеральных органов исполнительной власти, утвержденными распоряжением Правительства Российской Федерации от 2 октября 2009 г. № 1403-р (Собрание законодательства Российской Федерации, 2009, № 41, ст. 4818).

Взаимодействие СЭД ФОИВ со СМЭВ осуществляется в порядке, предусмотренном Положением о единой системе межведомственного электронного взаимодействия, утвержденным постановлением Правительства Российской Федерации от 8 сентября 2010 г. № 697 (Собрание законодательства Российской Федерации, 2010, № 38, ст. 4823).

6. Процессы документационного обеспечения управления в СЭД ФОИВ должны включать:

комплекс действий по сохранению документа или сведений о документе в СЭД ФОИВ, определяющих место документа в СЭД ФОИВ и позволяющих управлять им (далее – ввод документа);

доведение документа до пользователя СЭД ФОИВ;

согласование документа;

подписание документа;

фиксацию ведения протоколов действий (контрольной информации), выполняемых в СЭД ФОИВ и включающих как действия пользователей и администраторов СЭД ФОИВ, так и действия, автоматически инициируемых самой СЭД ФОИВ вследствие определенных системных настроек и установок, сохраняемый в объеме, достаточном для реконструкции выполненных действий контрольной информации в СЭД ФОИВ;

передачу документа (отправку);

хранение и учет документов, в соответствии с инструкцией по делопроизводству в ФОИВ, а также контроль исполнительской дисциплины, подготовку справочных материалов и списание документов в архив.

7. Процессы в СЭД ФОИВ, в зависимости от способа приёма, передачи документов делятся на следующие группы:

а) обработка входящих и исходящих документов на бумажном носителе, созданных или поступивших в ФОИВ и включенных в СЭД ФОИВ путем регистрации, сканирования и создания электронного образа документов (включая документы, полученные посредством почтовой связи, электросвязи и фельдъегерской связи);

б) обработка электронных документов, полученных или переданных по системе МЭДО;

в) обработка электронных документов, полученных или переданных с использованием СМЭВ;

г) обработка электронных документов, полученных или переданных по электронной почте ФОИВ;

д) обработка внутренних документов в СЭД ФОИВ.

8. Процесс ввода документов включает процедуры регистрации, сканирования и создания электронного образа для документов на бумажном носителе или фиксирования содержания электронного документа путем запрещения внесения в него изменений.

В том случае, когда инструкцией по делопроизводству, утвержденной ФОИВ, определен перечень документов на бумажном носителе, для которых установлен запрет на создание электронного образа, процесс ввода включает только регистрацию.

Для проектов электронных документов, находящихся в процессе согласования или подписания, фиксация содержания электронного документа осуществляется на каждом этапе согласования, подписания и последующей регистрации электронного документа.

Подсистема ввода документов СЭД ФОИВ должна иметь интерактивные средства настройки и управления.

Процесс ввода документа должен обеспечить средства контроля, управления и функциональные возможности, позволяющие пользователям СЭД ФОИВ:

регистрировать документы независимо от формата файла - используемой внутренней структуры и/или кодировки электронного документа или компонентов электронного документа, метода кодировки и других технологических характеристик, без внесения каких-либо изменений в их содержание;

размещать документы в иерархической схеме, состоящей из разделов и подразделов, в соответствии с которой организуется систематизация и организация хранения документов в СЭД ФОИВ (далее - классификационная схема).

9. К электронным документам, содержащимся в СЭД ФОИВ, в соответствии с национальным стандартом Российской Федерации ГОСТ Р ИСО 15489-1-2007 «Система стандартов по информации, библиотечному и издательскому делу. Управление документами. Общие требования» (далее - Стандарт) необходимо обеспечить:

аутентичность электронного документа - свойство электронного документа, гарантирующее, что электронный документ идентичен заявленному;

целостность электронного документа - свойство электронного документа, при котором содержание электронного документа является полным и точным представлением подтверждаемых операций, деятельности или фактов и которому можно доверять в последующих операциях или в последующей деятельности;

состояние электронного документа, при котором после его создания не вносилось никаких изменений.

10. Документы должны быть зарегистрированы в СЭД ФОИВ путем фиксации реквизитов документа, которые обеспечивают подтверждение следующих свойств документа в соответствии со Стандартом:

документ создан в соответствии с инструкцией по делопроизводству в ФОИВ;

документ был создан или направлен именно тем лицом, которое указано в качестве его создателя или отправителя;

документ был создан или направлен именно в указанное время, указанному адресату;

документ является целостным;

электронный документ (электронный образ документа) можно найти, извлечь, представить и интерпретировать в СЭД ФОИВ, за исключением документов на бумажном носителе, для которых инструкцией по делопроизводству, утвержденной ФОИВ, установлен запрет на создание электронного образа.

11. Создание, обработка документов в СЭД ФОИВ осуществляется в порядке, установленном Правилами делопроизводства в федеральных органах исполнительной власти, утвержденными постановлением Правительства Российской Федерации от 15 июня 2009 г. № 477 (Собрание законодательства Российской Федерации, 2009, № 25, ст. 3060; 2011, № 37, ст. 5263).

12. СЭД ФОИВ должна обеспечивать отображение следующих форматов файлов: pdf, rtf, doc, tiff.

СЭД ФОИВ допускается обеспечение отображения иных форматов файлов, используемых в деятельности ФОИВ.

13. Для обеспечения ввода электронных документов СЭД ФОИВ должна соответствовать следующим функциональным требованиям:

при вводе электронного документа, состоящего из нескольких компонентов электронного документа - обособленных частей, которые самостоятельно или совместно с другими частями электронного документа, образуют отдельный электронный документ, СЭД ФОИВ должна обеспечить ввод всех его компонентов;

при вводе электронного документа, состоящего из нескольких компонентов, СЭД ФОИВ должна обеспечить возможность управления этим электронным документом как единым целым, сохраняя взаимосвязи между компонентами и поддерживая структурную целостность электронного документа;

обеспечивать пользователям СЭД ФОИВ возможность ввода электронного документа при отсутствии программного приложения, использованного для создания электронного документа;

обеспечивать сбор и хранение метаданных о документах;

автоматически извлекать значения из полей, назначенных должностным лицом ФОИВ, уполномоченным для выполнения административных функций при работе с СЭД ФОИВ (далее - администратор СЭД ФОИВ), для определенных групп документов, полученных из системы МЭДО, СМЭВ и других информационных систем, используя эти значения для автоматического внесения соответствующих метаданных;

поддерживать заполнение всех элементов метаданных, указанных при конфигурировании СЭД ФОИВ, и обеспечивать постоянное их сохранение и связь с документом;

фиксировать дату и время ввода документа, как в метаданных, так и в контрольной информации;

обеспечивать возможность отображения на экране метаданных каждого введенного документа;

обеспечивать возможность запрашивать у пользователя СЭД ФОИВ ввод тех обязательных метаданных, которые не были извлечены и сохранены автоматически;

информировать пользователя СЭД ФОИВ при вводе документа о не заполненных метаданных.

14. Для обеспечения процессов согласования и подписания документов СЭД ФОИВ должна обеспечивать:

доведение документов до пользователей СЭД ФОИВ, являющихся исполнителями, согласующими и подписантами по документу, с резолюцией, комментариями и поручениями по данному документу;

возможность осуществления контроля исполнения поручений по документам, автоматического уведомления пользователей СЭД ФОИВ о состоянии поручений;

наличие интерфейса, позволяющего подключать средства электронных подписей, получившие подтверждение соответствия требованиям, установленным Федеральным законом от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи» (Собрание законодательства Российской Федерации, 2011, № 15, ст. 2036; № 27, ст. 3880);

подписание и согласование (визирование) электронных документов с использованием электронной подписи.

15. Для проверки аутентичности, целостности и достоверности электронных документов СЭД ФОИВ должна обеспечивать:

проверку и сохранность электронных подписей, связанных с ними сертификатов ключей проверки электронной подписи;

хранить результат проверки электронной подписи в виде метаданных электронного документа;

информировать пользователя СЭД ФОИВ о результатах проверки электронной подписи.

16. Процесс передачи (отправки) документов адресату осуществляется в соответствии с инструкцией по делопроизводству в ФОИВ.

Для исходящих документов на бумажном носителе СЭД ФОИВ должна обеспечивать печать конвертов соответствующего формата и список рассылки.

17. СЭД ФОИВ должна обеспечивать фиксирование контрольной информации с целью выявления и отслеживания действий, на которые у пользователя СЭД ФОИВ нет разрешений (прав) на выполнение.

При этом СЭД ФОИВ должна обеспечивать соответствие сроков хранения контрольной информации и протоколируемых действий срокам хранения документа.

СЭД ФОИВ должна сохранять в защищённом от изменений виде следующую контрольную информацию:

обо всех действиях, совершённых с документами или наборами документов, проектами документов, классификационной схемой;

о пользователе СЭД ФОИВ, выполнившим действие;

о дате и времени совершения действия.

В число действий, фиксируемых в составе контрольной информации, должны входить:

ввод в СЭД ФОИВ документов, проектов документов;

перемещение раздела (подраздела) в классификационной схеме;

любые изменения в указаниях по срокам хранения и последующим действиям с документами;

любые действия, выполненные администратором СЭД ФОИВ в ходе экспертизы ценности документа, проводимой в соответствии с Федеральным законом от 22 октября 2004 г. № 125-ФЗ «Об архивном деле в Российской Федерации» (Собрание законодательства Российской Федерации, 2004, № 43, ст. 4169; 2006, № 50, ст. 5280; 2007, № 49, ст. 6079; 2008, № 20, ст. 2253; 2010, № 19, ст. 2291; № 31, ст. 4196);

наложение и снятие запрета на уничтожение раздела (подраздела) классификационной схемы;

любые изменения метаданных классификационной схемы, разделов и документов;

внесение изменений и уничтожение метаданных пользователем СЭД ФОИВ;

изменения прав доступа;

создание, модификация и уничтожение пользователя СЭД ФОИВ или группы пользователей СЭД ФОИВ;

Передача документов;

уничтожение документов;

печать документа или метаданных.

18. Для обеспечения ведения контрольной информации СЭД ФОИВ должна соответствовать следующим функциональным требованиям:

автоматически фиксировать в составе контрольной информации все случаи доступа к документам, проектам документов и разделам , а также печать или иное отображение информации;

предоставлять интерфейс настройки процессов сохранения контрольной информации;

протоколировать все изменения в настройках процесса сохранения контрольной информации. Отключение протоколирования изменений в настройках процесса сохранения контрольной информации не допускается;

обеспечить сохранение контрольной информации о действиях, выполненных над электронными документами, разделами (подразделами) классификационной схемы, сроками хранения, метаданными;

обеспечить сохранение контрольной информации об изменениях в значениях метаданных;

сохранять в составе контрольной информации каждого документа проекты электронных документов, направленные на согласование или подписание;

обеспечить представление контрольной информации в виде, позволяющем идентифицировать событие и получить все связанные с ним данные;

предусмотреть возможность поиска в контрольной информации сведений, связанных с определенными событиями, объектами - информационными элементами СЭД ФОИВ (разделами, подразделами классификационной схемы, электронными документами, компонентами, электронными карточками документов, метаданными и иными информационными элементами), пользователями СЭД ФОИВ, группами СЭД ФОИВ - подмножеством пользователей СЭД ФОИВ, ролями пользователей СЭД ФОИВ, моментами или интервалами времени.

19. В классификационной схеме СЭД ФОИВ должны быть предусмотрены разделы и подразделы, соответствующие разделам и подразделам номенклатуры дел ФОИВ.

Сроки хранения документов, включенных в соответствующие разделы (подразделы) устанавливаются в соответствии с Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения, утвержденным приказом Министерства культуры Российской Федерации от 25.08.2010 № 558 (зарегистрирован в Министерстве юстиции Российской Федерации
8 сентября 2010 г., регистрационный № 18380).

20. СЭД ФОИВ должна удовлетворять следующим требованиям по хранению и учету документов:

должна быть предоставлена возможность создавать и изменять сроки хранения разделов (подразделов) классификационной схемы, которые устанавливаются на основе номенклатуры дел ФОИВ;

не должно быть ограничений на количество сроков хранения;

при создании срока хранения, ему должен быть присвоен идентификатор и дана возможность ввести для него уникальное наименование;

позволять вести и сохранять в защищенном от изменений виде историю внесения изменений и уничтожения сроков хранения в контрольной информации, включая дату такого изменения или уничтожения, и информацию о пользователе СЭД ФОИВ, внесшем изменения или уничтожившем документ;

при изменении или уничтожении срока хранения документов необходимо фиксировать причину внесения изменений или уничтожения и сохранять эти сведения в контрольной информации;

назначение для каждого раздела, подраздела классификационной схемы как минимум одного срока хранения (проставление в электронной карточке документа номера раздела (подраздела), к которому относится документ, должно автоматически устанавливать срок хранения документа в соответствии со сроком, указанным в классификационной схеме);

в момент окончания срока хранения документов СЭД ФОИВ должна автоматически инициировать уведомления пользователя СЭД ФОИВ об окончании срока хранения;

выделение документов к уничтожению;

предусмотреть в сроках хранения документов минимальный набор вариантов действий с документами по истечении срока хранения:

а) хранить постоянно;

б) провести экспертизу ценности документа в соответствии с Федеральным законом от 22 октября 2004 г. № 125-ФЗ «Об архивном деле в Российской Федерации» (Собрание законодательства Российской Федерации, 2004, № 43, ст. 4169; 2006, № 50, ст. 5280; 2007, № 49, ст. 6079; 2008, № 20, ст. 2253; 2010, № 19, ст. 2291; № 31, ст. 4196);

в) уничтожить документ в соответствии с инструкцией по делопроизводству в ФОИВ;

г) передать на хранение в иное хранилище;

д) по завершении календарного года создавать документы по установленной форме: акт о выделении к уничтожению документов (разделов) с истекшими сроками хранения и описи на документы постоянного и долговременного (свыше 10 лет) срока хранения.

СЭД ФОИВ должна позволять:

а) увеличивать сроки хранения документов;

б) выделять к уничтожению документы с сохранением в СЭД ФОИВ акта о выделении документов (разделов) к уничтожению;

в) экспортировать годовые разделы документов постоянного срока хранения для передачи на хранение в государственные архивы;

г) экспортировать годовые разделы документов по личному составу для передачи в архивы документов по личному составу;

д) поддерживать сроки хранения с длительностью не менее чем до ста лет;

е) протоколировать в составе контрольной информации любые выполняемые действия по уничтожению и передаче документов,
и оповещать о них.

III. Требования к информационной безопасности СЭД ФОИВ, в том числе при обработке служебной информации ограниченного распространения

21. Для защиты служебной информации ограниченного распространения должны использоваться сертифицированные в соответствии с требованиями безопасности информации технические и (или) программные средства защиты информации.

22. Требования по защите информации и мероприятия по их выполнению, а также конкретные программно-технические средства защиты должны определяться и уточняться в зависимости от установленного класса защищенности.

23. СЭД ФОИВ должна соответствовать требованиям национального стандарта Российской Федерации ГОСТ Р 51275-2006 «Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения» и требованиям по технической защите конфиденциальной информации.

24. СЭД ФОИВ должна обеспечивать контроль доступа к документам. Необходимо протоколировать и сохранять в составе контрольной информации сведения о предоставлении доступа и о других операциях с документами и метаданными.

25. СЭД ФОИВ не должна иметь прямого (незащищенного) подключения к информационно-телекоммуникационной сети Интернет в соответствии с Указом Президента Российской Федерации от 17 марта 2008 г. № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена» (Собрание законодательства Российской Федерации, 2008, № 12, ст. 1110; 2008, № 43, ст. 4919; 2011, № 4, ст. 572).

26. СЭД ФОИВ должна обеспечивать доступ к документам в соответствии с политикой безопасности. Управление пользователями СЭД ФОИВ должно осуществляется централизованно. Права доступа - набор действий, разрешенных для выполнения пользователю СЭД ФОИВ, назначаются для ролей пользователей СЭД ФОИВ и/или групп пользователей СЭД ФОИВ. Помимо открытия доступа к определенным частям классификационной схемы, права доступа используются для ограничения круга операций, которые пользователь СЭД ФОИВ может выполнить над объектами СЭД ФОИВ, включая просмотр метаданных и содержимого разделов, создание либо просмотр электронных документов (электронных образов документов) определенного типа. Назначение прав доступа пользователям СЭД ФОИВ (далее - управление правами) к ресурсам СЭД ФОИВ целиком осуществляется программными средствами самой СЭД ФОИВ.

27. Роль пользователя СЭД ФОИВ - совокупность функциональных прав, предоставленных предопределенному подмножеству пользователей СЭД ФОИВ, может ограничивать возможности пользователя СЭД ФОИВ, допуская поиск и чтение электронных документов (электронных образов документов) только в пределах определенных разделов (подразделов) классификационной схемы.

28. Права назначаются группам СЭД ФОИВ и наследуются членами этих групп. Выполнение операций по назначению прав доступа разрешено только администраторам СЭД ФОИВ.

29. Полномочия администратора СЭД ФОИВ должны быть зафиксированы в должностном регламенте должностного лица ФОИВ.

30. Для обеспечения защиты электронных документов (электронных образов документов) при управлении доступом СЭД ФОИВ должна соответствовать следующим функциональным требованиям:

обеспечивать администраторам СЭД ФОИВ управление правами доступа;

поддерживать использование комбинации прав доступа путем одновременного назначения пользователю СЭД ФОИВ нескольких ролей;

давать возможность администратору СЭД ФОИВ создавать группы СЭД ФОИВ и управлять ими;

доступ к системным функциям и соответствующим событиям предоставлять только администраторам СЭД ФОИВ;

32. Для обеспечения резервного копирования и восстановления СЭД ФОИВ должна соответствовать следующим функциональным требованиям:

иметь автоматизированные процедуры резервного копирования и восстановления, позволяющие проводить регулярное полное или выборочное резервное копирование разделов (подразделов) классификационной схемы, электронных документов (электронных образов документов), метаданных, параметров администрирования и контрольной информации, а также, при необходимости, их восстановление;

предоставлять администраторам СЭД ФОИВ возможность установить график выполнения процедур резервного копирования:

а) указывая частоту выполнения резервного копирования;

б) указывая разделы (подразделы) и электронные документы (электронных образов документов), подлежащие резервированию;

в) назначая места хранения резервных копий.

Возможность восстановления информации из резервных копий должна предоставляться только администратору СЭД ФОИВ системы.

При восстановлении электронного документа (электронных образов документов) из резервных копий, должна быть в полном объёме обеспечена его целостность (включая метаданные, контрольную информацию) по завершении процесса восстановления.